Hirdetés

2018. július 23., hétfő

Gyorskeresés

Hozzászólások

(#1) Z_A_P


Z_A_P
(őstag)

Koszi az infokat :R
Egy jo osszefoglalo a cikkrol: [link]

OK

(#2) Tigerclaw


Tigerclaw
(PH! kedvence)

Az Inteltől nem is vártam mást. A konkurenciát sározzák és nem a saját hibáikról beszélnek és közben még belefér némi csúsztatás is.

Amúgy, hogy legyen egy kis összeesküvés elmélet, lehet hogy ezek közül valamelyik rés állami megrendelésre készült, vagyis a cégek vezetői tudtak a dologról...

Lehet hogy rá kellene engedni egy öntanulós AI-t a CPU-kra és OS-ekre, hogy keresgéljenek még réseket.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

(#3) Claude Leon


Claude Leon
(őstag)

Fenhetitek már a kőbaltákat..

(#4) Dtomka válasza Tigerclaw (#2) üzenetére


Dtomka
(PH! addikt)

"Lehet hogy rá kellene engedni egy öntanulós AI-t a CPU-kra és OS-ekre, hogy keresgéljenek még réseket."

És így született meg a "SKYNET"... :D

A maják az idei évre nem jósoltak semmi jót?

[ Szerkesztve ]

(#5) GodGamer5


GodGamer5
(senior tag)

A végén csak elérik, hogy az AMD procik is kapjanak egy masszív lassítást.

"Az emberek azt hiszik, hogy az optimalizacio egy olyan dolog, hogy a kocka felkel, haromszor raver a monitorra fallosszal, es bumm, egy mosogepen is 120fps-el fut realtime a reszecskeszimulacio szepen animalva, ezek a barmok meg inkabb szuperszámitogepekkel szopnak..."

(#6) -AD4M-


-AD4M-
(tag)

Szvsz lehetett volna egy hasonlót berakni a cikkbe is ... :U

[ Szerkesztve ]

Allons-y!

(#7) Z_A_P válasza Tigerclaw (#2) üzenetére


Z_A_P
(őstag)

Nezd, ez oriasi blama az intelnek hogy ha csak az o cpu-juk hibas, olyan piaci folyamatokat indithat el (+pereket), hogy mindenkepp menteni kell a menthetot, es hat az Intelnel sosem kellett (akar torvenytelen eszkozokhoz) a szomszedhoz fordulni.

OK

(#8) Fred23


Fred23
(PH! kedvence)

Az Elbrusz–16SZ hamarosan kapható lesz. :D :DDD

(#9) Snowy_owl


Snowy_owl
(senior tag)

Én igazából nem izgultam, most sem izgulok, és most már hogy mindenki pánikba van nem is fogok.

(#10) REIT


REIT
(őstag)
LOGOUT blog

Én azt nem értem, hogy amikor az ilyen hiányosságok kiderülnek, miért kürtölik őket világgá? :DDD Ilyen szépen részletesen dokumentálva, hogy egy sereg hacker ráálljon csinálni valami gebaszt. Mert ezek a hírek sosem úgy röppennek fel, hogy betörtek valahova, hanem valaki rájött, hogy lehetséges...........

És egyébként ez a sebezhetőség mit jelent? Ellophatják a FB jelszavam? A kártya adataimat? Vagy elve bankot tudnak ezel rabolni / közműveket zsarolni / katonai információt szerezni, stb. Melyik? :U

Minden egybeesés a valóság műve. A valóság pedig az elme szüleménye. | Ha AI lennék lakható bolygót keresnék az evakuáció reményében - magamnak. | Pénz nem vész el, csak átalakul.

(#11) SaGaIn


SaGaIn
(senior tag)

Szóval 2018 januárjára oda jutottunk hogy a Intel mismásol mellébeszél és a konkurenciát próbálja lehúzni. Az ARM bevallja a dolgokat. Az AMD meg közli hogy immunis majdnem teljesen.

változott a világ: Lehet AMD-t venni. Intel meg mehet a backdoorjával a sunyiba.

És most higgyük is el hogy ezek a "hibák" véletlenül kerültek bele az utóbbi 15év processzoraiba és nem szándékos backdoorok. És hogy eddig senki nem vette észre... Pataki Attila meg találkozott az ufókkal..

aha persze. Jóreggelt Snowdennek igaza volt. Nincs "biztonság" csak vélt biztonság.

@REIT: Elvileg bármit mert felhasználó szintű program vagy script férhet hozzá kernel szintű dolgokhoz...

szóval nincs túl lihegve

[ Szerkesztve ]

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

(#12) Abu85 válasza Fred23 (#8) üzenetére


Abu85
(HÁZIGAZDA)

A semmi az nem nincs, hanem van. Ha a semmi van, akkor nincs semmi, de ha nincs semmi, akkor valami van, de az nem semmi.

(#13) gabor.79


gabor.79
(fanatikus tag)

A Cortex-A57 első példányai 2014-ben jelentek meg, és minden komolyabb mobiltelefonban ott ketyegnek, viszont csak az Android 8 óta van lehetőség a Google általi központi frissítésre. Mi lesz a többi, százmilliós nagyságrendű eszközzel, amiben ilyen processzor van, és már nincs hozzá support vagy nem lehet frissíteni az Oreóra?

Ez kinek a felelőssége?

(#14) Tigerclaw válasza GodGamer5 (#5) üzenetére


Tigerclaw
(PH! kedvence)

Kíváncsi leszek, hogy a tavaszra várható ZEN+ esetén bevállalják-e némi késést, hogy cserébe eltüntessék ezeket a réseket. Gondolom épp komolyan gondolkoznak azon, hogy CPU oldalon ezek komoly módosítást igényelnek, vagy valami trükkel olcsón megúszhatják-e...és persze úgy hogy ne veszítsenek teljesítményt se.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

(#15) vicze1


vicze1
(PH! nagyúr)

A hibát a Google júniusban jelezte a gyártóknak, mindenkinek, akik informálták a OS gyártókat is, tegnap a PoC-ok és azok eredményei kerültek ki.
Azt kiemelném, hogy Windows kleins oldalra csak jövő héten kerül ki a patch, server oldalon viszont minden termék patchelve van, illetve január 10-ig minden Azure host OS patchelve lesz, akinek jelenleg patcheletlen szervere van a VM-e az át kell mozgassa egy redeploy-jal kötelezően január 10-ig.

Pár extra link:
AMD
ARM Ez sajnos elég siralmas lista.
Microsoft.
MS kleins oldal + PowerShell ellenőrzés.
MS server oldali patchek.
Ubuntu
Red Hat

[ Szerkesztve ]

(#16) Shing


Shing
(őstag)

Amúgy jó ötlet ezt szétkürtölni? Először sztem fix kéne, utána lehet mondani hogy 10 évig minden sebezhető volt. :DDD

(#17) vicze1 válasza gabor.79 (#13) üzenetére


vicze1
(PH! nagyúr)

"Android 8 óta van lehetőség a Google általi központi frissítésre"

Google termékeket kivéve(Pixel/Nexus és itt se mind), semmi ilyesmire nincs lehetőség és nem is lesz soha.

(#18) tudi13 válasza vicze1 (#17) üzenetére


tudi13
(tag)

Én úgy tudom, hogy Oreótól már mindenki a Google féle biztonsági frissítést kapja. (csak biztonsági, semmi egyéb)

(#19) vicze1 válasza tudi13 (#18) üzenetére


vicze1
(PH! nagyúr)

Lehet, hogy így gondolod, de ettől még nincs így.

(#20) Patice válasza REIT (#10) üzenetére


Patice
(PH! nagyúr)

Szerinted amikor mi megtudjuk, akkor jön rá mindenki? :U

Szerintem a hackerek ugyan úgy egy (inkább több) lépéssel előrébb járnak mindig, mint a doppingozó sportolók, mert mindig van még egy gyenge rész, ahol be tudnak hatolni az emberek gépeire.

Az ilyen információk miatt nem csodálkozom azon, hogy több mamutcég saját proci/központi egység/SoC fejlesztésbe fog. Nem akarnak mástól, más hülyeségeitől függeni.

Egyszer tényleg visszatérünk a kőkorszakba. :DDD

Gigabyte B85N Phoenix; Intel Core i5 4590T; 4GB RAM; Noctua NH-L9i hűtő, Kingston 60GB mSATA SSD; MS-Tech CI-70/120W ház eladó

(#21) PPatrik


PPatrik
(fanatikus tag)

Hát én megint csak nevetek... 1.5KB/s-al lehet olvasni? :DD :DD :DD
Szóval csiga tempóban olvashatnak olyan memória területet, amiről lehet a jóisten sem tudja megmondani, hogy mi van benne?
Amíg nincs a windowsnak csomagkezelője és minden program saját magát telepíti rendszergazda módban egy valahonnan szerzett telepítővel, addig én ezen csak nevetek.
A biztonság csak egy ördögtől való fogalom, amit azért mondogatunk, hogy ne érezzük magunkat folyton veszélyben...
Valamint kezdenek uncsik lenni ezek a holdeggyütálláskor kihasználható hibák. Bizonyos környezetben persze ezek nagyon sokat számít(hat)nak, de sima hétköznapi embereknél szerintem ez a teljesítmény csökkentő patch értelmetlen, úgyis a user error a legnagyobb biztonsági rés. :W

(#20) Patice: A kőkorszak sem volt biztonságos, egy nem számítógéppel modellezve tervezett, valamint tucatnyi TÜV teszten nem átment, EU szabályozásnak nem megfelelő baltának ha lerepül a feje az tudod milyen baleseteket okozhat?

;]

[ Szerkesztve ]

460km bicózás 10 percbe sűrítve: goo.gl/cR8sak

(#22) ddekany


ddekany
(PH! kedvence)

Még csak a Meltdown működését nézem meg és... nehogy már erre nem jött rá eddig senki! Ez már kb "miért nem nekem jutott előbb eszembe" kategória, ha vki akár csak kicsit érdeklő CPU achitektúra terén. Kell hozzá az a bizonyos véletlen szikra, igen, de hát sokan vagyunk a földön. És ez régóta kihasználható (legrosszabb esetben akár 95 óta). Itt van érthetően/konkrétan leírva hogyan működik: [link]

[ Szerkesztve ]

(#23) ddekany válasza PPatrik (#21) üzenetére


ddekany
(PH! kedvence)

Pfff... azért a privilegizált memória terület nem véletlenül privilegizált. Elég mókás, ha akármilyen virutális memóriacímről olvashat egy alkalmazás. Aki meg ilyenekkel foglalkozik (malware írás, kémkedés), hídd el tudja mi hol van, vagy hogy lehet programmal megtalálni.

[ Szerkesztve ]

(#24) Peter13 válasza -AD4M- (#6) üzenetére


Peter13
(senior tag)

Igen, és remélem hogy lesznek még frissített verziói ennek a táblának. Értem én hogy kell a részletes magyarázat IS, de nagyon nem bánnám ha a magamfajta lámák számára összefoglalnák egy táblázatban hogy milyen esetben és miért kell rettegni :) ...mert a cikket kétszer elolvasna én bizony nem tudtam volna egyértelmű és határozott választ adni erre az egyszerű kérdésre (sorry, és vállalom az "r=1 user" cimkét is)

"No, I'm not immortal: I'm just not good at dying..."

(#25) Remusz911


Remusz911
(PH! kedvence)

Talan nem veletlen hogy az unnepek utan kurtolik vilagga, hadd vegye a jonep a(zintel) procikat karacsonyra.

(#26) scdlsc válasza SaGaIn (#11) üzenetére


scdlsc
(tag)

"És most higgyük is el hogy ezek a "hibák" véletlenül kerültek bele az utóbbi 15év processzoraiba és nem szándékos backdoorok."
Igen. Vagy te komolyan azt hiszed, hogy az elmúlt 15 évben sikerült elérniük, hogy semmi ne derüljön ki erről? Lebeszélték az összes céggel, az összes ott dolgozó és ezzel foglalkozó emberrel és az a több ezer ember 15 éven keresztül ilyen jól tudott titkot tartani?

(#27) 0P1


0P1
(fanatikus tag)

Qualcomm és Apple CPU-k nem érintettek ?

(#28) lev258 válasza 0P1 (#27) üzenetére


lev258
(PH! kedvence)
LOGOUT blog

Qualcomm - ARM
Apple - Intel

Ubuntu MATE 18.04

(#29) Dare2Live válasza REIT (#10) üzenetére


Dare2Live
(PH! nagyúr)

"És egyébként ez a sebezhetőség mit jelent? Ellophatják a FB jelszavam? A kártya adataimat? Vagy elve bankot tudnak ezel rabolni / közműveket zsarolni / katonai információt szerezni, stb. Melyik?"

Mindhez használható.

Lószart se ér, hogy virtuális gépeken fut minden ha mindegyik virtuális gép hozzáfér memóriához.

Szerintem.... The things we make ... make us.  -~- ..And on the 7th day, GOD went windsurfing...

(#30) electrodoki


electrodoki
(fanatikus tag)

Abu85-re mindig lehet számítani, ha ilyesmiről van szó! Köszönjük :R :R

"A lét határozza meg a tudatot! Ha megiszom a lét, elszáll a tudat!" /Hofi Géza/

(#31) Dare2Live válasza Peter13 (#24) üzenetére


Dare2Live
(PH! nagyúr)

ABU cikketit pár éve még egész jól tudtam követni azóta dimenziót lépett és én sem. Innen sztem a lap olvasóinak akár 90% se értheti. Evan. Majd biztos lesz cikk indexen is.

Szerintem.... The things we make ... make us.  -~- ..And on the 7th day, GOD went windsurfing...

(#32) lev258 válasza Dare2Live (#31) üzenetére


lev258
(PH! kedvence)
LOGOUT blog

Már van. [link]
:P

Ubuntu MATE 18.04

(#33) warrior93 válasza Dare2Live (#31) üzenetére


warrior93
(újonc)

én az indexről jöttem ide olvasni, mert azt nem nevezném cikknek

Tetszenek a hibák.
Azért júzer szinten egész más a történet. A banki/email/etc jelszavak nincsenek 24/7 a memóriában, ha meg mégis, akkor nem kevés idő lenne azt az X mennyiségű memóriát 1,5mB/s nyersen olvasni + értelmezni, szóval nem kell félni, bár tudjuk, hogy a hackerek kitartóak (gépresi után újra indul a vírus, majd kergeti tovább a kernelmemóriaterületet éveken át :D)

Nem bírja az OC-t? Letiltasz egy-két dolgot, kiveszel belőle egy-két modult, aztán menni fog. Lassabb lesz, de menni fog!

(#34) cain69


cain69
(PH! kedvence)

Life is death, death is life. No life, no death. Life is life, death is death.

(#35) 0P1 válasza lev258 (#28) üzenetére


0P1
(fanatikus tag)

??

Qualcomm és Apple CPU-kat kérdeztem, nem ARM-ot és Intelt. Azokról tudom, hogy érintettek.

(#36) lev258 válasza 0P1 (#35) üzenetére


lev258
(PH! kedvence)
LOGOUT blog

Nem értem a kérdésed.
A Qualcomm ARM CPU-kat csinál, az Apple meg Intel CPU-t használ (illetve ARM-et mobil fronton).

[ Szerkesztve ]

Ubuntu MATE 18.04

(#38) Keem1


Keem1
(PH! addikt)

És ha én szarok a biztonságra, nekem a sebesség fontosabb?
Remélem nem kötelező a gépet elqró patch telepítése :U
(a többire persze szükségem van)

Amúgy meg csesszék meg. Ha én elrontok valamit, vállalom a felelősséget és kijavítom. Az Intel is tegyen így, ne az os lassítása legyen a megoldás. A Samsung tökös volt a Note 7 esetén, cserélte/visszatérítette az összes hibás készüléket.

[ Szerkesztve ]

Samsung Galaxy S7 edge | Nexus 7 (2013) | Dropbox reg: https://goo.gl/6rOnTn | OneDrive reg: https://goo.gl/7VH7RU ... Mindketten +500 MB-ot kapunk. Te is, én is.

(#39) FeketePok válasza lev258 (#36) üzenetére


FeketePok
(kvázi-tag)

Szerintem o az Apple A szerias SoC-okra gondol amik ugyancsak ARM alapu procik szoval valoszinu azok es erintve vannak

egyes idiotak szerint:az Intel a CPU-k BMW-je

(#40) #41133696 válasza Keem1 (#38) üzenetére


#41133696
(törölt tag)

Ha nem töltöd le ezt, nem kapod meg a többit a jövőben :(

(#41) 0P1 válasza lev258 (#36) üzenetére


0P1
(fanatikus tag)

Én nem értelek téged. Snapdragon 8XXX-ekben már régóta Kyro CPU-k ketyegnek, nem ARM.
Apple meg már évek óta nem gyárt ARM-os SoC-okat mobil fronton.

Nem az utasitáskészletben van a flaw, hanem a CPU architektúrában.

(#42) Keem1 válasza #41133696 (#40) üzenetére


Keem1
(PH! addikt)

Na szép...
Kedves Intel és Microsoft:

[ Szerkesztve ]

Samsung Galaxy S7 edge | Nexus 7 (2013) | Dropbox reg: https://goo.gl/6rOnTn | OneDrive reg: https://goo.gl/7VH7RU ... Mindketten +500 MB-ot kapunk. Te is, én is.

(#43) lev258 válasza 0P1 (#41) üzenetére


lev258
(PH! kedvence)
LOGOUT blog

Nagyon nem vagyunk szinkronban.
A Qualcomm cuccai ARM alapúak, beleértve a Kryo-t is. Az Apple az Iphone nevű cuccaiban ARM alapú megoldásokat használ, kis saját áttervezéssel.
Egyébként az Apple hivatalos válasza az, hogy érkeznek a frissítések PC-re, illetve lesz még további tájékoztatás, mely mobil eszközök érintettek.

[ Szerkesztve ]

Ubuntu MATE 18.04

(#44) Trailblazer válasza Keem1 (#38) üzenetére


Trailblazer
(őstag)

Ha lesz is csere/visszatérítés, az szokványos módon érinti majd USA-t/Kanadát, a világ többi része pedig le van ejtve, Káeurópa főleg.

One: you lock the target Two: you bait the line Three: you slowly spread the net And four: you catch the man

(#45) 0P1 válasza FeketePok (#39) üzenetére


0P1
(fanatikus tag)

Mit értesz az alatt, hogy ARM alapúak? Az ISA valóban ARMv8-A, de nem ARM CPU-k vannak a SoC-okban, márpedig eddig csak ARM CPU-król volt szó.

(#46) gyantaszuz válasza 0P1 (#41) üzenetére


gyantaszuz
(kvázi-tag)

Peldaul az Apple A10,11 es a Kryo is ARM alapu. :B

(#47) lev258 válasza 0P1 (#45) üzenetére


lev258
(PH! kedvence)
LOGOUT blog

Akkor milyen CPU van benne? :F

[ Szerkesztve ]

Ubuntu MATE 18.04

(#48) FeketePok válasza 0P1 (#45) üzenetére


FeketePok
(kvázi-tag)

The Apple "Ax" series is a family of "Systems on Chip" (SoC) used in the iPhone, iPad, iPod touch, and Apple TV. They integrate one or more ARM-based processing cores (CPU), a graphics processing unit (GPU), cache memory and other electronics necessary to provide mobile computing functions within a single physical package. Ha mar kotod az ebet a karohoz.

egyes idiotak szerint:az Intel a CPU-k BMW-je

(#49) gabor7th


gabor7th
(őstag)

A technika sebezhető és ezért nem kéne mindent okossá tenni, meg totális digitális államot építeni, mert nagyon meg fogjuk szívni. Sose lesz befoltozva az összes sebezhetőség és az államok titkosszolgálatai gyűjtik a legdurvábbakat. Ha eljön az idő az egész Nyugat mehet majd vissza a kőkorszakba. Úgyhogy nem kéne a biztonságot a kényelemért ennyire háttérbe szórítani. Ráadásul most is kiderült, hogy a felhő is milyen sebezhető. És egy sebezhetőség elég, hogy a felhő teljes tartalmát vigyék, úgyhogy nem érdemes oda sok értéktes adatot feltölteni.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#50) Pinky Demon


Pinky Demon
(PH! addikt)

Qualcomm, Apple: ARM utasitaskeszletet hasznalnak (mint pl az AMD x86-ot). De a fizikai megvalositas sajat, nem ARM (pl Cortex) liszensz (mint pl az AMD sem erintett ugy mint az intel). Voltak (vannak) olyan Qualcomm SoCok amik Cortex magokat hasznalnak, azokra gondolom ugyanaz vonatkozik mint a tobbi Cortexre..

[ Szerkesztve ]

Copyright © 2000-2018 PROHARDVER Informatikai Kft.